I. 登出一台服务器前应该做什么?
清除一切可能的痕迹,清清白白。
II. 日志说明(登录成功/失败/错误)
/var 目录
/var 目录 所有服务的登录的文件或错误信息文件(log files)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail;
/var/log/安全信息和系统登录与网络连接的信息
/var/log/secure或者
/var/log/auth.logauth.log 存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式。Ubuntu 和 Debian 在 /var/log/auth.log 中存储认证信息,而 RedHat 和 CentOS 则在 /var/log/secure 中存储该信息。
wtmp文件登录记录
/var/log/wtmp wtmp 是一个二进制文件, 记录了每个用户的登录次数和登录时间,须用last命令来读取内容;
who 查看 wtmp 信息
who -u /var/log/wtmp utmp文本 记录着现在登入的用户
/var/run/utmpwtmp文本 记录所有的登入和登出
/var/log/wtmplastlog 记录每个用户最后的登入信息
/var/log/lastlogbtmp文本 记录错误的登入尝试
/var/log/btmpIII. 如何清除登录日志
举例清除 auth.log,其他同理;
julia$ > /var/log/auth.log
julia$ > /var/log/wtmp
julia$ > /var/run/utmp
julia$ > /var/log/lastlog
julia$ > /var/log/btmp
julia$ history -cIV. 清除历史执行命令
命令行输入 history 即可查看当前登录用户所有执行过的命令;
history使用以下命令清除历史执行命令
history -c版权属于:毒奶
联系我们:https://limbopro.com/6.html
毒奶搜索:https://limbopro.com/search.html
毒奶导航:https://limbopro.com/daohang/index.html本文链接:https://limbopro.com/archives/16738.html
本文采用 CC BY-NC-SA 4.0 许可协议,转载或引用本文时请遵守许可协议,注明出处、不得用于商业用途!
